У меня на SunOS sunrise 5.8 Generic_117350-18 sun4u sparc SUNW,Ultra-Enterprise, сканер безопасности ругается:
Risk Level:  High
Category:  RPC Services
Description:  The Network Status Monitor RPC service (statd) is running. This service has had a long history of severe vulnerabilities affecting multiple vendors. Several of the vulnerabilities discovered in statd can lead to the remote root compromise of vulnerable servers.

Сам не смог найти ответы, для этой версии Sun это актуально?
Подскажите:
1. Это действительно High?
2. Как отключить?
3. Что перестанет работать? ( как повлияет на клиентов)

• statd Solaris 8 - это опасно?,Vakero, 09:31 , 05-Май-05
  • statd Solaris 8 - это опасно?,Beeer, 09:51 , 05-Май-05
    • statd Solaris 8 - это опасно?,Vakero, 10:12 , 05-Май-05
      • statd Solaris 8 - это опасно?,Beeer, 10:25 , 05-Май-05
        • statd Solaris 8 - это опасно?,Vakero, 10:56 , 05-Май-05
          • statd Solaris 8 - это опасно?,Beeer, 11:29 , 05-Май-05

>У меня на SunOS sunrise 5.8 Generic_117350-18 sun4u sparc SUNW,Ultra-Enterprise, сканер безопасности
>ругается:
>Risk Level:  High
>Category:  RPC Services
>Description:  The Network Status Monitor RPC service (statd) is running. This
>service has had a long history of severe vulnerabilities affecting multiple
>vendors. Several of the vulnerabilities discovered in statd can lead to
>the remote root compromise of vulnerable servers.
>
>Сам не смог найти ответы, для этой версии Sun это актуально?
>Подскажите:
>1. Это действительно High?
>2. Как отключить?
>3. Что перестанет работать? ( как повлияет на клиентов)

root>$ man statd
Reformatting page.  Please Wait... done

Maintenance Commands                                    statd(1M)

NAME
     statd - network status monitor

SYNOPSIS
     /usr/lib/nfs/statd

DESCRIPTION
     statd is an intermediate version of the status  monitor.  It
     interacts  with  lockd(1M) to provide the crash and recovery
     functions for the locking services on NFS. statd keeps track
     of  the clients with processes which hold locks on a server.
     When the server reboots after a crash, statd sends a message
     to  the  statd on each client indicating that the server has
     rebooted. The client statd processes then inform  the  lockd
     on the client that the server has rebooted. The client lockd
     then attempts to reclaim the lock(s) from the server.

теперь понятно?

>root>$ man statd
>man читал, непонятно 1.2.3.
Кто-нибудь отключил у себя?

>>root>$ man statd
>>man читал, непонятно 1.2.3.
>Кто-нибудь отключил у себя?

И что, теперь тебе объяснять на пальцах, что такое NFS? Почитай на docs.sun.com про NFS, в частности про NFS-клиент и какие при этом процессы запускаются. Попробуй остановить клиент /etc/init.d/nfs.client stop и посмотри, что получится. Если же у тебя сервер куда-то смотрить через autofs или что-то маунтит по NFS, то без statd не обойтись. А то, что NFS является довольно таки слабенькой с точки зрения безопасности, то увы.

Короче, читайте маны, товарищ.

>Короче, читайте маны, товарищ.
Спасибо, товарищ "что-то маунтит по NFS, то без statd не обойтись"

>>Короче, читайте маны, товарищ.
>Спасибо, товарищ "что-то маунтит по NFS, то без statd не обойтись"

Типа пошутил, да? Впереди слово "Если " видел? Откуда мне может быть известно про твои удаленные ресурсы, есть они или нет?

Дай команду df -k -F nfs и надеюсь ты поймешь...

>>>Короче, читайте маны, товарищ.
>>Спасибо, товарищ "что-то маунтит по NFS, то без statd не обойтись"
>
>Типа пошутил, да? Впереди слово "Если " видел? Откуда мне может быть
>известно про твои удаленные ресурсы, есть они или нет?
>
>Дай команду df -k -F nfs и надеюсь ты поймешь...
Я вполне серьезно не знал, что statd только для NFS и тем более не хотел тебя обидеть, еще раз спасибо за помощь